|
|
|
|
|
Newsletter | June 2014, Issue 2
|
|
|
|
|
|
|
保険 |
|
|
|
金融分野の個人情報流出の再発防止総合対策 |
|
|
|
最近社会的に大きな問題となったカード会社の情報流出事故及び繰り返し発生するハッキング事故に伴い明確になった問題点に対する根本的・総合的な再発防止案を設ける趣旨で、韓国政府は2014年3月10日、関係部署と合同で「金融分野個人情報流出再発防止総合対策」を発表しました。
|
|
|
|
上記の総合対策は、大きく以下4つの基本方向に基づいて設けられました。
(1)個人情報の「収集-保有・活用-破棄」の段階別に金融消費者の権利を保護して金融会社の責任の強化、(2) CEOの責任の強化など流出事故に対して金融会社が確実に責任を負う構造の確立、(3)ハッキングなど外部からの侵害行為に対するセキュリティー体系の強化、及び(4)既に外部に提供されたり流出した情報により潜在的な被害が発生する可能性に対する対応策の構策、です。
|
|
|
|
特に、今回発表された対策によると、情報流出事故に関連して次のように金融会社側の責任の強化が強調されています。
|
|
|
|
金融会社が情報保護の現況及び政策を毎年作成し、CEO及び理事会が直接報告を受けるようにし、監督当局にも提出するようにするなどしてCEO等の責任を強化
|
|
|
|
募集人及び第三者に提供した情報に対しても、流出事故の発生時に金融会社に厳格な責任を賦課
|
|
|
|
情報流出事故の発生時に金融会社に課される懲罰的課徴金を大幅に引き上げ、刑罰水準も金融関連法の最高水準まで引き上げ、金融会社の営業停止など機関制裁を強化
|
|
|
|
上記の総合対策に関連し、政府は直ちに施行可能な事項は速やかに施行し、国会に係留中の関連法律改正案は上半期中に国会通過を推進する計画とのことです。また、「顧客情報保護正常化T/F」を通じて、今回の対策の履行状況を持続的に点検することを明らかにしました。
|
|
|
|
政府が上記の総合対策を通じて、情報流出及びハッキング事故が発生した場合、金融機関に対する強力な制裁を再度明らかにしたことで、金融会社は個人情報の収集・保有及び活用・破棄など各種段階別の関連法令の遵守だけでなく、個人情報を提供した貸付募集人及び第三者に対する管理実態の周期的な点検及びその点検結果の適切な記録化(documentation)、情報流出事故の発生時の対応マニュアルの準備が必要不可欠であるといえます。
|
|
|
|
メインページ一覧 |
|
|
|
|
|
本ニュースに関するお問合せは、下記までご連絡下さい。 |
|
|
|
|
|
|
|
詳細については、幣事務所のホームページをご覧下さい。 |
|
|
|
|
|
|